一种鼠标、身份认证系统、方法、装置和存储介质与流程

本发明实施例涉及信息安全领域，尤其涉及一种鼠标、身份认证系统、方法、装置和存储介质。

背景技术：

随着互联网及计算机技术的快速发展，网络用户的数量呈几何倍数的增长，对于互联网世界的用户来说，其自身的安全性，尤其是身份和权限的安全正变得越来越重要。

目前在身份认证领域中，通常采用帐号加密码的方式，作为在互联网上进行身份认证的方案，在一些重要的场景下可能会增加短信验证码来做第二验证因子。

然而，近年来密码大量泄露事件，证实了传统的以帐号加密码的身份认证方案并不可靠，且短信验证码也存在大量的安全漏洞可能被劫持攻击。因此，当前的身份认证方案在安全性上存在着极大的丢失风险。

技术实现要素：

本发明实施例提供了一种鼠标、身份认证系统、方法、装置和存储介质，以提高身份认证的安全性。

第一方面，本发明实施例提供了一种鼠标，包括：

指纹模块，与安全芯片信号连接，用于获取用户的指纹信息，并传输至所述安全芯片；

通信模块，与所述安全芯片信号连接，用于与外部终端信号连接，实现所述安全芯片与所述外部终端的数据通信；

所述安全芯片，用于创建非对称密钥；所述非对称密钥包括公钥和私钥；所述私钥用于加密处理；所述公钥用于解密处理；将从所述指纹模块接收到的指纹信息和通过所述通信模块传输的数据进行加密存储，根据获取的待验证指纹信息和存储的指纹信息进行指纹验证。

第二方面，本发明实施例提供了一种身份认证系统，包括本发明任意实施例提供的鼠标、终端和后台服务器；

其中，所述鼠标通过通信模块与所述终端信号连接；所述终端与所述后台服务器信号连接。

第三方面，本发明实施例提供了一种身份认证方法，该方法包括：

将获取到的身份认证请求发送至后台服务器；以便所述后台服务器验证所述身份认证请求的有效性，其中，所述身份认证请求包括设备标识和账户标识；

若获取到由后台服务器反馈的随机数字和识别标识，则向相连的鼠标发送指纹验证指令；以便所述鼠标根据所述指纹验证指令通过所述指纹模块获取所述指纹信息并通过所述安全芯片进行验证，并在验证成功时反馈加密数据；

若获取到所述鼠标反馈的所述加密数据，则将所述加密数据和所述识别标识发送至后台服务器；以便所述后台服务器根据与所述识别标识对应的公钥对所述加密数据进行解密处理，在解密数据与所述随机数字相同时，反馈认证标识；

若获取到由所述后台服务器发出的所述认证标识，则通过所述身份认证请求。

第四方面，本发明实施例还提供了一种身份认证方法，包括：

通过通信模块从相连的终端接收指纹验证指令；其中，所述指纹验证指令包括所述终端从后台服务器获取的随机数字和识别标识；

通过指纹模块获取指纹信息，并通过安全芯片进行验证；

若指纹验证成功，在所述安全芯片中查询所述识别标识对应的私钥；

利用所述私钥对所述随机数字进行加密处理以获得加密数据，并将所述加密数据通过所述通信模块发送至所述终端；以便所述终端将所述加密数据和所述识别标识发送至所述后台服务器，由所述后台服务器进行认证。

第五方面，本发明实施例还提供了一种身份认证装置，包括：

身份认证请求发送模块，用于将获取到的身份认证请求发送至后台服务器；以便所述后台服务器验证所述身份认证请求的有效性，其中，所述身份认证请求包括设备标识和账户标识；

指纹验证指令发送模块，用于若获取到由后台服务器反馈的随机数字和识别标识，则向相连的鼠标发送指纹验证指令；以便所述鼠标根据所述指纹验证指令通过所述指纹模块获取所述指纹信息并通过所述安全芯片进行验证，并在验证成功时反馈加密数据；

加密数据发送模块，用于若获取到所述鼠标反馈的所述加密数据，则将所述加密数据和所述识别标识发送至后台服务器；以便所述后台服务器根据与所述识别标识对应的公钥对所述加密数据进行解密处理，在解密数据与所述随机数字相同时，反馈认证标识；

身份认证请求通过模块，用于若获取到由所述后台服务器发出的所述认证标识，则通过所述身份认证请求。

第六方面，本发明实施例还提供了一种身份认证装置，其特征在于，包括：

指纹验证指令接收模块，用于通过通信模块从相连的终端接收指纹验证指令；其中，所述指纹验证指令包括所述终端从后台服务器获取的随机数字和识别标识；

指纹验证模块，用于通过指纹模块获取指纹信息，并通过安全芯片进行验证；

私钥查询模块，用于若指纹验证成功，在所述安全芯片中查询所述识别标识对应的私钥；

加密数据获得模块，用于利用所述私钥对所述随机数字进行加密处理以获得加密数据，并将所述加密数据通过所述通信模块发送至所述终端；以便所述终端将所述加密数据和所述识别标识发送至所述后台服务器，由所述后台服务器进行认证。

第七方面，本发明实施例还提供了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于实现本发明任意实施例所述的身份认证方法。

本发明实施例的技术方案，通过鼠标实现生物信息采集和身份识别，允许连接有该鼠标的终端能够本地进行指纹验证功能，解决了当前的身份认证方案存在丢失风险的问题，实现了生物信息采集、身份识别和身份验证，提高身份认证的安全性。

附图说明

图1是本发明实施例一提供的一种鼠标的结构示意图；

图2是本发明实施例二提供的一种身份认证方法的流程图；

图3是本发明实施例三提供的一种身份认证方法的流程图；

图4a是本发明实施例四提供的一种身份认证系统的结构示意图；

图4b是本发明实施例四提供的一种身份认证系统的数据流程图；

图4c是本发明实施例四提供的基于指纹鼠标的身份鉴权系统架构示意图；

图5是本发明实施例五提供的一种身份认证装置的结构示意图；

图6是本发明实施例六提供的一种身份认证装置的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

实施例一

图1为本发明实施例一提供的一种鼠标的结构示意图，本实施例的技术方案适用于用户在终端上需要进行身份认证的情况，如图1所示，鼠标包括：指纹模块1、通信模块2和安全芯片3。

指纹模块1，与安全芯片3信号连接，用于获取用户的指纹信息，并传输至所述安全芯片3；

通信模块2，与所述安全芯片3信号连接，用于与外部终端4信号连接，实现所述安全芯片3与所述外部终端4的数据通信；

所述安全芯片3，用于创建非对称密钥；所述非对称密钥包括公钥和私钥；所述私钥用于加密处理；所述公钥用于解密处理；将从所述指纹模块1接收到的指纹信息和通过所述通信模块2传输的数据进行加密存储，根据获取的待验证指纹信息和存储的指纹信息进行指纹验证。

可选的，鼠标还包括其他标准鼠标元器件，而安全芯片具备作为鼠标主控芯片的功能，标准鼠标元器件主要是满足基本的鼠标功能的需求。比如光感传感器、滑轮传感器、电池元器件、按键和外壳等等。此部分在图1中未示出。

可选的，在本发明实施例中，指纹模块1为半导体指纹传感器、光学指纹传感器或超声波指纹传感器；指纹模块1与安全芯片3通过串行外设接口(serialperipheralinterface，spi)连接。

可选的，在本发明实施例中，所述通信模块2包括蓝牙通信模块、2.4g无线通信模块和通用串行总线usb通信模块中的至少一种。从而使得鼠标与外部终端可以通过有线或无线的方式进行数据传输。

安全芯片3将从指纹模块1接收到的指纹信息进行指纹特征提取并作为指纹特征模板进行指纹存储；当执行指纹验证时，安全芯片3将待验证指纹信息中提取的指纹特征与安全芯片3中存储的指纹特征模板进行比对，实现指纹验证。

特别的，本实施例中的安全芯片3符合国密算法认证要求，例如，sm1算法、sm2算法、sm3算法、sm4算法、sm7算法以及sm9算法；同时，还满足国际cc(commoncriteriaforinformationtechnologysecurityevaluation，信息技术安全性评估准则)认证安全要求和fips140-2(fipspublication140-2，美国联邦信息处理标准关于密码模块的安全需求标准)认证安全要求。

当外部终端获取到用户输入的身份认证请求，将该身份认证请求发送至后台服务器以及获取后台服务器反馈的随机数字；鼠标通过通信模块2从外部终端获取该随机数字，通过安全芯片3利用私钥进行加密。安全芯片3用于创建非对称密钥；所述非对称密钥包括公钥(publickey)和私钥(privatekey)；所述私钥用于加密处理；所述公钥用于解密处理。

可选的，用户输入的身份认证请求可以通过多种方式输入到终端中；例如，用户通过刷ic(integratedcircuitcard，集成电路)卡的方式发出身份认证请求；还可以通过输入信号的方式输入至终端，例如，该终端为个人计算机，个人计算机接收到邮箱登陆请求时，发送身份认证请求。

安全芯片3创建的非对称密钥中包括了公钥和私钥。公钥与私钥是通过密钥生成算法得到的一个密钥对，公钥是密钥对中公开的部分，私钥则是非公开的部分。使用该密钥对时，使用其中一个密钥加密一段数据，必须用另一个密钥解密。例如，使用公钥加密数据就必须用对应的私钥解密，使用私钥加密就必须用对应的公钥解密。可选的，在本发明实施例中，公钥用于解密处理，私钥用于加密处理；对生成公钥及私钥的密钥生成算法的形式不作具体限定。

本发明实施例的技术方案，通过鼠标实现生物信息采集和身份识别，允许连接有该鼠标的终端能够本地进行指纹验证功能，解决了当前的身份认证方案存在丢失风险的问题，实现了生物信息采集、身份识别和身份验证，提高身份认证的安全性。

实施例二

图2为本发明实施例二提供的一种身份认证方法的流程图，本实施例可适用于在连接有上述实施例提供的鼠标的终端上进行身份认证的情况，该方法可以由身份认证装置来执行，该装置可以通过软件和/或硬件的方式实现，并集成在终端中，典型的，终端包括个人计算机、平板电脑和智能手机等，该方法具体包括如下步骤：

步骤210、将获取到的身份认证请求发送至后台服务器。

其中，终端将身份认证请求发送至后台服务器，以便后台服务器验证身份认证请求的有效性。所述身份认证请求包括设备标识和账户标识。

设备标识，是终端的区别标识，不同终端之间的设备标识不同，代表了设备的唯一性；设备标识可以由用户输入，例如，用户通过外接键盘的方式将所述设备标识输入至终端中；设备标识还可以存储在终端的存储器中，终端获取到身份认证请求后，将设备标识添加至身份认证请求中，并将发送至后台服务器。

账户标识，是用户的区别标识，不同的用户之间账户标识不同，代表了用户的唯一性；账户标识由用户输入，例如，用户可以通过外接键盘的方式将所述账号标识输入至终端中；还可以通过刷ic卡的方式发出身份认证请求，而ic卡中包括了账户标识。

服务器获取到身份认证请求后，根据设备标识和账户标识验证所述身份认证请求是否有效；具体的，若设备标识为服务器中存储的有效设备，则判断该身份认证设备为有效设备；若账户标识为服务器中存储的有效账户，则判断该用户为有效用户；若设备标识和账户标识均有效，将账户标识与设备标识组成识别标识，并反馈该识别标识以及一个或一组随机数字。

步骤220、若获取到由后台服务器反馈的随机数字和识别标识，则向相连的鼠标发送指纹验证指令。

其中，终端向相连的鼠标发送指纹验证指令，以便所述鼠标根据所述指纹验证指令通过所述指纹模块获取所述指纹信息并通过所述安全芯片进行验证，并在验证成功时反馈加密数据。指纹模块获取到指纹信息后，发送至安全芯片；安全芯片对接收到的指纹信息进行指纹特征提取，并与安全芯片中存储的指纹特征进行比对，以完成指纹验证。在验证成功时，根据服务器反馈的识别标识查询存储于安全芯片中的私钥。利用所述私钥对所述随机数字进行加密处理以获得加密数据，并通过鼠标的通信模块向终端反馈加密数据。

步骤230、若获取到鼠标反馈的加密数据，则将加密数据和识别标识发送至后台服务器。

其中，将加密数据和识别标识发送至后台服务器，以便后台服务器根据与识别标识对应的公钥对加密数据进行解密处理，判断解密数据与之前发给指导的随机数字是否相同，在相同时，表明数据来源有效，反馈认证标识。

步骤240、若获取到由后台服务器发出的认证标识，则通过身份认证请求。

可选的，在将获取到的身份认证请求发送至后台服务器之前，还包括：进行身份绑定。身份绑定即将设备标识和账户标识存储于后台服务器中，以及将用户的指纹信息存储于鼠标的安全芯片中的过程。

具体的，身份绑定包括：

将获取到的身份绑定请求发送至所述后台服务器；以便所述后台服务器验证所述身份绑定请求是否有效，其中，所述身份绑定请求包括设备标识和账户标识；当后台服务器验证所述身份绑定请求是有效的，则向终端反馈用于身份绑定的随机数字。

若获取到由服务器反馈的随机数字，则向所述鼠标发送绑定指纹验证指令；以便所述鼠标根据所述绑定指纹验证指令通过所述指纹模块获取指纹信息并通过所述安全芯片进行验证，在验证成功时，通过所述安全芯片创建非对称密钥以及识别标识，反馈所述识别标识和利用私钥对所述随机数字进行加密处理得到的绑定加密数据；

若获取到所述鼠标反馈的所述识别标识和所述绑定加密数据，将所述绑定加密数据、所述公钥以及所述识别标识，发送至后台服务器；以便后台服务器根据所述公钥对所述绑定加密数据进行解密处理，在解密数据与所述随机数字相同时，存储所述公钥和所述识别标识，反馈绑定标识；

若获取到由所述后台服务器反馈的所述绑定标识，则通过所述身份绑定请求。

特别的，在指纹信息验证之前还包括指纹信息存储，即将用户的指纹信息存储于鼠标的安全芯片中。指纹模块获取到指纹信息后发送安全芯片，安全芯片将接收到的指纹信息进行指纹特征提取并作为指纹特征模板发送至安全芯片以进行指纹存储。

本发明实施例的技术方案，终端通过相连的鼠标完成本地身份认证，并与后台服务器进行数据通信，实现了服务器端的加密数据验证，提高了终端身份认证的安全性，满足了当下互联网和物联网大环境下，方便用户进行身份鉴权的效果。

实施例三

图3为本发明实施例三提供的一种身份认证方法的流程图，本实施例可适用于在连接有上述实施例提供的鼠标的终端上进行身份认证的情况，该方法可以由身份认证装置来执行，该装置可以通过软件和/或硬件的方式实现，并集成在鼠标中，该方法具体包括如下步骤：

步骤310、通过通信模块从相连的终端接收指纹验证指令。

其中，终端将获取到的身份认证请求发送至后台服务器，若获取到由后台服务器反馈的随机数字和识别标识，则向相连的鼠标发送指纹验证指令。所述指纹验证指令包括所述终端从后台服务器获取的随机数字和识别标识。

步骤320、通过指纹模块获取指纹信息，并通过安全芯片进行验证。

其中，指纹模块获取到指纹信息后，发送至安全芯片；安全芯片对接收到的指纹信息进行指纹特征提取，并与安全芯片中存储的指纹特征进行比对，以完成指纹验证。

步骤330、若指纹验证成功，在安全芯片中查询识别标识对应的私钥。

其中，在验证成功时，根据服务器反馈的识别标识查询存储于安全芯片中的私钥。利用所述私钥对所述随机数字进行加密处理以获得加密数据，并通过鼠标的通信模块向终端反馈加密数据。

步骤340、利用私钥对随机数字进行加密处理以获得加密数据，并将加密数据通过通信模块发送至终端。

其中，将加密数据通过通信模块发送至终端，以便终端将加密数据和识别标识发送至后台服务器，由后台服务器进行认证。后台服务器根据与识别标识对应的公钥对加密数据进行解密处理，判断解密数据与之前发给指导的随机数字是否相同，在相同时，表明数据来源有效，反馈认证标识。

可选的，在通过通信模块从相连的终端接收指纹验证指令之前，还包括：进行身份绑定。身份绑定即将设备标识和账户标识存储于后台服务器中，以及将用户的指纹信息存储于鼠标的安全芯片中的过程。

具体的，身份绑定包括：

通过所述通信模块从相连的所述终端接收绑定指纹验证指令；其中，所述绑定指纹验证指令包括所述终端从后台服务器获取的随机数字；

通过所述指纹模块获取指纹信息，并通过所述安全芯片进行验证；

若指纹验证成功，通过所述安全芯片创建非对称密钥以及识别标识；

利用私钥对所述随机数字进行加密处理得到绑定加密数据；

通过所述通信模块将所述绑定加密数据、公钥和所述识别标识发送给所述终端；以便所述终端将所述绑定加密数据、公钥以及所述识别标识发送至所述后台服务器，由所述台服务器进行身份绑定。后台服务器根据所述公钥对所述绑定加密数据进行解密处理，在解密数据与所述随机数字相同时，存储所述公钥和所述识别标识，反馈绑定标识；若终端获取到由所述后台服务器反馈的所述绑定标识，则通过所述身份绑定请求。

本发明实施例的技术方案，通过鼠标的安全芯片生成的非对称密钥进行加密及解密处理，实现了在终端上与服务器端通信而完成加密数据验证，提高了在终端上进行身份认证的安全性；同时，通过指纹模块和控制模块进行本地指纹验证，实现了生物信息采集、身份识别和身份验证，满足了当下互联网和物联网大环境下，方便用户进行身份鉴权的效果。

实施例四

图4a是本发明实施例公开的一种身份认证系统的结构示意图，如图4a所示，该系统包括上述实施例提供的鼠标40、终端41和后台服务器42；其中，鼠标40通过通信模块2与终端41信号连接；终端41与后台服务器42信号连接。图4b是该系统执行的身份认证的数据流程图，该系统执行身份认证的流程具体如下：

如图4b所示，终端41获取用户的身份认证请求，其中所述身份认证请求包括设备标识和账户标识；终端41将身份认证请求发送至后台服务器42；后台服务器42接收终端41发送的身份认证请求；后台服务器42验证该身份认证请求；若验证成功，后台服务器42生成识别标识以及随机数字；后台服务器42将识别标识以及随机数字发送至终端41。

终端41接收后台服务器42发送的识别标识以及随机数字；终端41向相连的鼠标40发送指纹验证指令；鼠标40通过通信模块从相连的终端41接收指纹验证指令；通过指纹模块获取指纹信息，并通过安全芯片进行验证；若指纹验证成功，在安全芯片中查询识别标识对应的私钥；利用私钥对随机数字进行加密处理以获得加密数据，并将加密数据通过通信模块发送至终端41；终端41接收加密数据；终端41将加密数据和识别标识发送至后台服务器42；后台服务器42接收终端41发送的加密数据和识别标识；后台服务器42查询公钥并对加密数据进行解密处理；后台服务器42验证解密数据与随机数字相同，生成认证标识；后台服务器42将认证标识发送至终端41；终端41接收后台服务器42发送的认证标识，通过用户的身份认证请求。

本发明实施例的技术方案，终端通过相连的鼠标完成本地身份认证，并与后台服务器进行数据通信，实现了服务器端的加密数据验证，提高了终端身份认证的安全性，满足了当下互联网和物联网大环境下，方便用户进行身份鉴权的效果。

优选的，本发明实施例提供使用指纹鼠标为终端安全载体的身份鉴权系统的原理是通过硬件隔离配合高强度的密码学算法来实现身份鉴权，实现轻量级、通用化、优良的用户体验。其核心思路是在鼠标安全芯片实现硬件隔离用于实现密钥存储和密码算法运算，避免开放系统上的软件病毒、木马的攻击，在此基础上通过密码学算法为云端应用服务商和用户之间建立一套端到端的安全安全技术框架。本系统主要包含以下两个部分：

本地身份认证指纹鼠标：本地身份认证是指基于指纹鼠标为安全载体的终端进行身份认证，指纹安全鼠标为使用安全芯片作为主控芯片的鼠标、并且外置了指纹生物识别技术。主控芯片中提供指纹识别算法以及指纹信息加密存储算法和空间。当用户使用鼠标连接到个人计算机后，安装鼠标的指纹驱动软件即可进行指纹的注册管理以及支持快速验证已经注册的指纹信息，并显示验证结果。所有的指纹数据以及验证识别算法都在鼠标安全芯片中完成。保证本地生物身份认证的可靠性。

身份鉴权系统软件部分：身份鉴权系统是指基于本地身份认证终端鼠标上层实现的身份鉴权安全框架系统。

目前可支持三大使用场景：

1)对电脑系统的帐户鉴权管理。使用指纹鼠标连接到个人计算机电脑系统，如windows、linux或macos等，是要安装相应平台的指纹鼠标身份鉴权软件即可对系统帐户应用程序编程接口(applicationprogramminginterface，api)进行调用设置使用指纹登录、认证和鉴权。如windows上中微软生物识别框架接口。

2)对网站类web应用的帐户鉴权管理。使用指纹鼠标连接到个人计算机后，在个人计算机上打开浏览器访问支持指纹登录鉴权的网站，即可直接是指纹进行指纹登录身份鉴权。

3)对桌面应用软件类的帐户鉴权管理。此系统提供各种开发语言的不同系统版本的软件开发工具包(softwaredevelopmentkit，sdk)开发包，桌面应用软件可直接集成sdk开发包，调用指纹身份鉴权接口，使用指纹功能与自身软件应用的功能整合。

基于以上本系统包含的本地身份认证指纹鼠标和身份鉴权系统软件两部分，使用安全指纹生物鼠标硬件结合身份鉴权协议系统的方案，实现了纹安全鼠标为载体的身份鉴权系统和方法。

系统架构示意图如图4c：

如图4c所示，整个基于指纹鼠标的身份鉴权系统是由四大部分组成的，分别为指纹安全鼠标、系统平台层、应用层和服务层。系统的实现和工作原理如下：

指纹安全鼠标：主要实现了指纹本地认证以及身份数据加密存储和运算工作，并通过usb和无线通信方式(如2.4g或蓝牙)向上层系统提供指纹认证调用和安全加密的功能接口。其实现方式为基于普通的鼠标功能升级改造的带有安全功能的鼠标设备。通过在鼠标主控芯片集成连接指纹模组的安全芯片，其拥有数据加密存储、加密运算以及指纹识别功能。在借助于鼠标本身的自带的usb通信功能和2.4g或蓝牙通信功能即可与上层系统平台连接使用。其工作原理为用户可以录入指纹信息以及上层驱动可以将身份鉴权数据通过加密运算存储在安全芯片中，同时安全芯片也提供验证指纹和身份鉴权数据功能，从而达到安全存储和验证功能。

系统平台层：主要实现了与指纹安全鼠标通讯的支持和基于指纹安全鼠标提供的指纹认证功能和安全加密功能的接口驱动程序。其实现方式为基于不同的操作系统平台如windows、linux或mac等，调用其系统平台通信协议(usb、2.4g、蓝牙)，通过指纹安全鼠标的设备标识(identification，id)来进行通信并编写出驱动程序封装出驱动接口提供给应用层使用。

应用层：应用层主要分成桌面应用程序和web浏览器应用程序，无论是哪一种应用程序都可以通过集成应用层sdk接口实现与系统驱动层提供接口相应的功能。应用层sdk为封装了调用驱动层本地指纹身份认证的加密运算和存储功能，同时还提供了服务层身份信息鉴权接口功能。其为连接底层本地指纹认证安全鼠标和上层身份鉴权服务的中间件，集成在系统平台的应用程序或web浏览器应用程序中。

服务层：服务层主要实现了所有集成了应用sdk的应用层程序的身份鉴权服务功能，如身份鉴权服务接口和身份鉴权数据库。其实现原理主要是以身份鉴权webservice接口以及身份鉴权数据库来提供服务。身份鉴权webservice接口主要提供服务接口，如身份信息注册接口、身份信息绑定指纹安全鼠标接口、身份认证和鉴权接口等等。身份鉴权数据库主要存储身份鉴权的权限信息以及身份帐户信息等等。

如上所述，通过整个系统架构实现了基于指纹安全鼠标为载体的身份鉴权系统。

实施例五

图5是本发明实施例五所提供的一种身份认证装置的结构示意图，该装置可以集成于终端中，具体包括：

身份认证请求发送模块510，用于将获取到的身份认证请求发送至后台服务器；以便所述后台服务器验证所述身份认证请求的有效性，其中，所述身份认证请求包括设备标识和账户标识；

指纹验证指令发送模块520，用于若获取到由后台服务器反馈的随机数字和识别标识，则向相连的鼠标发送指纹验证指令；以便所述鼠标根据所述指纹验证指令通过所述指纹模块获取所述指纹信息并通过所述安全芯片进行验证，并在验证成功时反馈加密数据；

加密数据发送模块530，用于若获取到所述鼠标反馈的所述加密数据，则将所述加密数据和所述识别标识发送至后台服务器；以便所述后台服务器根据与所述识别标识对应的公钥对所述加密数据进行解密处理，在解密数据与所述随机数字相同时，反馈认证标识；

身份认证请求通过模块540，用于若获取到由所述后台服务器发出的所述认证标识，则通过所述身份认证请求。

本发明实施例的技术方案，终端通过相连的鼠标完成本地身份认证，并与后台服务器进行数据通信，实现了服务器端的加密数据验证，提高了终端身份认证的安全性，满足了当下互联网和物联网大环境下，方便用户进行身份鉴权的效果。

可选的，身份认证装置，还包括：

身份绑定请求发送模块，用于在所述将获取到的身份认证请求发送至后台服务器之前，将获取到的身份绑定请求发送至所述后台服务器；以便所述后台服务器验证所述身份绑定请求是否有效，其中，所述身份绑定请求包括设备标识和账户标识；

绑定指纹验证指令发送模块，用于若获取到由服务器反馈的随机数字，则向所述鼠标发送绑定指纹验证指令；以便所述鼠标根据所述绑定指纹验证指令通过所述指纹模块获取指纹信息并通过所述安全芯片进行验证，在验证成功时，通过所述安全芯片创建非对称密钥以及识别标识，反馈所述识别标识和利用私钥对所述随机数字进行加密处理得到的绑定加密数据；

绑定加密数据发送模块，用于若获取到所述鼠标反馈的所述识别标识和所述绑定加密数据，将所述绑定加密数据、所述公钥以及所述识别标识，发送至后台服务器；以便后台服务器根据所述公钥对所述绑定加密数据进行解密处理，在解密数据与所述随机数字相同时，存储所述公钥和所述识别标识，反馈绑定标识；

身份绑定请求通过模块，用于若获取到由所述后台服务器反馈的所述绑定标识，则通过所述身份绑定请求。

上述装置可执行本发明实施例二所提供的身份认证方法，具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节，可参见本发明任意实施例提供的方法。

实施例六

图6是本发明实施例六所提供的一种身份认证装置的结构示意图，该装置可以集成于鼠标中，具体包括：

指纹验证指令接收模块610，用于通过通信模块从相连的终端接收指纹验证指令；其中，所述指纹验证指令包括所述终端从后台服务器获取的随机数字和识别标识；

指纹验证模块620，用于通过指纹模块获取指纹信息，并通过安全芯片进行验证；

私钥查询模块630，用于若指纹验证成功，在所述安全芯片中查询所述识别标识对应的私钥；

加密数据获得模块640，用于利用所述私钥对所述随机数字进行加密处理以获得加密数据，并将所述加密数据通过所述通信模块发送至所述终端；以便所述终端将所述加密数据和所述识别标识发送至所述后台服务器，由所述后台服务器进行认证。

本发明实施例的技术方案，通过鼠标的安全芯片生成的非对称密钥进行加密及解密处理，实现了在终端上与服务器端通信而完成加密数据验证，提高了在终端上进行身份认证的安全性；同时，通过指纹模块和控制模块进行本地指纹验证，实现了生物信息采集、身份识别和身份验证，满足了当下互联网和物联网大环境下，方便用户进行身份鉴权的效果。

可选的，身份认证装置，还包括：

绑定指纹验证指令接收模块，用于在所述通过通信模块从相连的终端接收指纹验证指令之前，通过所述通信模块从相连的所述终端接收绑定指纹验证指令；其中，所述绑定指纹验证指令包括所述终端从后台服务器获取的随机数字；

绑定指纹验证模块，用于通过所述指纹模块获取指纹信息，并通过所述安全芯片进行验证；

密钥创建模块，用于若指纹验证成功，通过所述安全芯片创建非对称密钥以及识别标识；

绑定加密数据生成模块，用于利用私钥对所述随机数字进行加密处理得到绑定加密数据；

绑定加密数据发送模块，用于通过所述通信模块将所述绑定加密数据、公钥和所述识别标识发送给所述终端；以便所述终端将所述绑定加密数据、公钥以及所述识别标识发送至所述后台服务器，由所述台服务器进行身份绑定。

上述装置可执行本发明实施例三所提供的身份认证方法，具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节，可参见本发明任意实施例提供的方法。

实施例七

本发明实施例七还提供一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行身份认证方法，该方法包括：

将获取到的身份认证请求发送至后台服务器；以便所述后台服务器验证所述身份认证请求的有效性，其中，所述身份认证请求包括设备标识和账户标识；

若获取到由后台服务器反馈的随机数字和识别标识，则向相连的鼠标发送指纹验证指令；以便所述鼠标根据所述指纹验证指令通过所述指纹模块获取所述指纹信息并通过所述安全芯片进行验证，并在验证成功时反馈加密数据；

若获取到所述鼠标反馈的所述加密数据，则将所述加密数据和所述识别标识发送至后台服务器；以便所述后台服务器根据与所述识别标识对应的公钥对所述加密数据进行解密处理，在解密数据与所述随机数字相同时，反馈认证标识；

若获取到由所述后台服务器发出的所述认证标识，则通过所述身份认证请求。

或者，所述计算机可执行指令在由计算机处理器执行时用于执行身份认证方法，该方法包括：

通过通信模块从相连的终端接收指纹验证指令；其中，所述指纹验证指令包括所述终端从后台服务器获取的随机数字和识别标识；

通过指纹模块获取指纹信息，并通过安全芯片进行验证；

若指纹验证成功，在所述安全芯片中查询所述识别标识对应的私钥；

利用所述私钥对所述随机数字进行加密处理以获得加密数据，并将所述加密数据通过所述通信模块发送至所述终端；以便所述终端将所述加密数据和所述识别标识发送至所述后台服务器，由所述后台服务器进行认证。

当然，本发明实施例所提供的一种包含计算机可执行指令的存储介质，其计算机可执行指令不限于如上所述的方法操作，还可以执行本发明任意实施例所提供的身份认证方法中的相关操作。

通过以上关于实施方式的描述，所属领域的技术人员可以清楚地了解到，本发明可借助软件及必需的通用硬件来实现，当然也可以通过硬件实现，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如计算机的软盘、只读存储器(read-onlymemory,rom)、随机存取存储器(randomaccessmemory,ram)、闪存(flash)、硬盘或光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

值得注意的是，上述身份认证装置的实施例中，所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。